4.5 C高级 内存管理

【1】内存管理
    （1）动态内存
     1）C/C++定义了4个内存区间：
        代码区/全局变量与静态变量区/局部变量区即栈区/动态存储区，即堆区。
     2）静态存储分配
            通常定义变量，编译器在编译时都可以根据该变量的类型知道所需内存空间的大小，
        从、而系统在适当的时候为他们分配确定的存储空间。
            在栈上创建。在执行函数时，函数内局部变量的存储单元都可以在栈上创建，
        函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，
        但是分配的内存容量有限。
    （2）动态存储分配
         1）有些操作对象只有在程序运行时才能确定，这样编译器在编译时就无法为他们预定存储空间，
        只能在程序运行时，系统根据运行时的要求进行内存分配，这种方法称为。
         2）所有动态存储分配都在堆区中进行。
         3）从堆上分配，亦称动态内存分配。程序在运行的时候用malloc申请任意多少的内存，
        程序员自己负责在何时用free释放内存。动态内存的生存期由我们决定，使用非常灵活，但问题也最多。
    （3）堆内存的分配与释放
         1）   当程序运行到需要一个动态分配的变量或对象时，必须向系统申请取得堆中的一块所需大小的存贮空间，
        用于存贮该变量或对象。当不再使用该变量或对象时，也就是它的生命结束时，要显式释放它所占用的存贮空间，
        这样系统就能对该堆空间进行再次分配，做到重复使用有限的资源。
         2）   堆区是不会自动在分配时做初始化的（包括清零），所以必须用初始化式(initializer)来显式初始化。
     3）   malloc/free
                 void * malloc(size_t num)
                 void   free(void *p)
        a.  malloc函数本身并不识别要申请的内存是什么类型，它只关心内存的总字节数。 
        b.  malloc申请到的是一块连续的内存，有时可能会比所申请的空间大。其有时会申请不到内存，返回NULL。
        c.  malloc返回值的类型是void *，所以在调用malloc时要显式地进行类型转换，将void * 转换成所需要的指针类型。 
        d.  如果free的参数是NULL的话，没有任何效果。
        e.  释放一块内存中的一部分是不被允许的。

eg：malloc.c

#include <stdio.h>
#include <stdlib.h>

int main(int argc, const char *argv[])
{
	char *p;
	p = (char *)malloc(10*sizeof(char));

	if(p == NULL)
	{
		printf("malloc failed\n");
		return 0;
	}
	printf("p = %p\n",p);
	printf("input:");
	scanf("%s",p);
	printf("%s\n",p);


	free(p);
	return 0;
}

【2】动态内存
     (1) malloc/free
     注意事项：
          1）  删除一个指针p（free(p);）,实际意思是删除了p所指的目标（变量或对象等），
          释放了它所占的堆空间，而不是删除ｐ本身，释放堆空间后，ｐ成了空悬指针
           2）  动态分配失败。返回一个空指针（NULL），表示发生了异常，堆资源不足，分配失败。
           3）  malloc与free是配对使用的， free只能释放堆空间。如果malloc返回的指针值丢失，
          则所分配的堆空间无法回收，称内存泄漏，同一空间重复释放也是危险的，因为该空间可能已另分配，
          所以必须妥善保存malloc返回的指针，以保证不发生内存泄漏，也必须保证不会重复释放堆内存空间。
       4)   动态分配的变量或对象的生命期。无名对象的生命期并不依赖于建立它的作用域，
          比如在函数中建立的动态对象在函数返回后仍可使用。我们也称堆空间为自由空间（free store）就是这个原因。
          但必须记住释放该对象所占堆空间，并只能释放一次，在函数内建立，而在函数外释放是一件很容易失控的事，往往会出错。 
     (2) 野指针：
        不是NULL指针，是指向“垃圾”内存的指针。“野指针”是很危险的。              
     “野指针”的成因主要有两种：
             1)指针变量没有被初始化。
           2)指针p被free之后，没有置为NULL，让人误以为p是个合法的指针。
             指针操作超越了变量的作用范围。这种情况让人防不胜防。

eg:malloc.c

#include <stdio.h>
#include <stdlib.h>

int main(int argc, const char *argv[])
{
	char *p;

	p = (char *)malloc(10*sizeof(char));
	if(p == NULL)
	{
		printf("malloc failed\n");
		return 0;
	}
	printf("p = %p\n",p);
	printf("input:");
	scanf("%s",p);
	printf("p = %s\n",p);
	free(p);
	return 0;
}

eg:malloc1.c

#include <stdio.h>
#include <stdlib.h>

char * get_string()
{
	//char s[] = "welcome"; //(有警告)局部变量，放在栈上，函数结束自动销毁
	
    //static char s[] = "welcome";  //静态存储区，从分配开始，到程序结束才被回收。

	//char *s = "welcome";  //指针，字符串常量，不允许修改。

	char * s;

	s = (char *)malloc(10*sizeof(char));	
	if(s == NULL)
	{
		printf("malloc failed\n");
		return 0;
	}
	printf("input:");
	scanf("%s",s);
	printf("%s\n",s);

	return s;          //要保证返回的地址能被主函数正常接收到
}

int main(int argc, const char *argv[])
{
	char *p;
	p = get_string();
	printf("%s\n",p);

	free(p);
	p = NULL;

	return 0;
}

eg:malloc2.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, const char *argv[])
{
	//char *p;//没有初始化

	char *p;
	char s[] = "wel";   // w e l \0     
  	p = s;              

	strcpy(p,"welcome");  // welcome 超出数组字节数

	return 0;
}

eg:malloc3.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define N 20

typedef struct student{
	int no;
	char name[N];
	float score;
}Stu;

Stu * get_info()
{
	Stu * p;
	if((p = (Stu *)malloc(sizeof(Stu))) == NULL)
	{
		printf("malloc failed\n");
		return 0;
	}
	p->no = 1;
	strcpy(p->name,"Tom");
	p->score = 90;

	return p;
}

int main(int argc, const char *argv[])
{
	Stu * s;
	if((s = get_info()) ==NULL)
	{
		return 0;
	}

	printf("Student info:%d %s %.2f\n",s->no,s->name,s->score);
	free(s);
	s = NULL;

	return 0;
}